WatchGuard anuncia el lanzamiento de Threat Detection and Response (TDR), un nuevo servicio cloud que permite a pymes, empresas distribuidas y proveedores de servicios de seguridad gestionados (MSSP) detectar amenazas avanzadas en endpoints, correlacionarlas con los datos recogidos de la red y generar una respuesta centralizada, explica la compañía en un comunicado.
Threat Detection and Response (TDR) está incluido en WatchGuard Total Security Suite y lo que hace es unir las capacidades de respuesta y detección del endpoint con el UTM. El servicio identifica comportamientos maliciosos mediante el uso de la heurística y la inteligencia de amenazas y los anota según el riesgo y la gravedad.
Threat Detection and Response incorpora cuatro componentes diferentes: ThreatSync, Lightweight Host Sensors, UTM Network Security Services y el módulo Host Ransomware Prevention (HRP).
ThreatSync proporciona detección de amenazas en tiempo real y respuestas automáticas basadas en políticas a través de una correlación de eventos en cloud.
Lightweight Host Sensors extiende la visibilidad y gestión al endpoint para escanear y monitorizar los eventos de seguridad de manera continua y enviarlos al ThreatSync para su análisis, calificación y remediación. “Este constante flujo de datos desde los dispositivos más allá del perímetro de red tradicional permite a los usuarios visualizar e identificar amenazas.
En cuanto a UTM Network Security Services, añade otra capa de inteligencia en el proceso de calificación y correlación, mientras que el módulo Host Ransomware Prevention (HRP) habilita una lucha específica contra el ransomware.
Además, WatchGuard TDR ha sido diseñado para proporcionar una capa de seguridad adicional que podría ser complementaria a tecnologías preventivas existentes, como lso antivirus. En la práctica esto significa que los usuarios o MSSP no necesitan reemplazar sus soluciones AV ya desplegadas.
La propuesta de WatchGuard sigue a Sophos HeartBeat, una tecnología de la firma de seguridad inglesa anunciara a bombo y platillo en noviembre de 2015, que se incluía en primera instancia en los XG series de la compañía y cuyo objetivo era sincronizar la seguridad del firewall con la del endpoint. Desde entonces se ha ido incluyendo en otros firewalls y UTM de Sophos y a otros productos, como el cifrado.
Se asocia con Urban Miners para extraer metales preciosos de equipos en desuso y con…
Estas soluciones ayudan a proteger la capa humana en las empresas y la información de…
El Gigante Azul amplía la disponibilidad de su oferta, incluyendo tecnología de datos e inteligencia…
Abrirá este centro en el municipio coruñés de Cambre. Hasta ahora su única estación logística…
La compañía hace balance de los doce primeros meses de disponibilidad de la oferta GROW…
Durante más de tres décadas formó parte de El Corte Inglés, compañía en la que…